Fernwartungslösung genubox: Sichere und komfortable Fernwartung

Als Hersteller oder Dienstleister möchten Sie Ihren Kunden komfortablen Service bieten und deren Anlagen oder IT-Systeme per Fernzugriff überwachen und warten? Oder stehen Sie auf der anderen Seite, nutzen als Anlagenbetreiber zahlreiche Fernwartungs-Services und müssen deren Zugriffe in Ihr Netzwerk zulassen?

Für beide Anwendungen gelten diese zentralen Anforderungen: Die Fernwartungslösung sollte zuverlässige IT-Sicherheit gewährleisten, alle Aktionen des Services revisionssicher aufzeichnen, in verschiedenen Umgebungen flexibel einsetzbar sowie einfach zu bedienen sein.

Top Highlights

  • Portgenaue SSH-Fernwartungszugriffe ohne Netzkopplung
  • Umfassende Governance mit vollständiger Kontrolle über alle Fernzugriffe
  • Erfüllt alle BSI-Empfehlungen für sichere Fernwartung
Card Icon

Erfüllt alle BSI-Empfehlungen zur sicheren Fernwartung im industriellen Umfeld

Card Icon

Hochsicherer Update-Mechanismus schützt vor Angriffen mit Quantencomputern

Alle Vorteile von genubox auf einen Blick

  • Fernzugriff, VPN und Firewalling in einer Lösung
  • Zentrale Verwaltbarkeit mit jederzeit vollständiger Kontrolle über Wartungsaktion, Zugriffszeitpunkt, Ziel und zugreifende Instanz
  • Höhere Betriebssicherheit, Verbindungsaufnahme immer von innen bestätigt
  • Einfache und einheitliche Bedienung einer Vielzahl von Services und Integration von Fremdlösungen möglich
  • Virenscanning der vom Remote Service versendeten Dateien vor Ausführung auf das Zielsystem
  • Konform zur NIST-Empfehlung (National Institute of Standards and Technology/USA)
  • Konform zu Grundschutz-Anforderungen bis zu hohem Schutzbedarf durch Erfüllung der verschärften Vorgaben des  IT-Grundschutz-Kompendiums 2022
  • Sicherheitsniveau an Bedarf anpassbar, „offener“ und fortlaufender Zugriff bis hin zu vollständiger Kontrolle
  • Ausgefeiltes Corporate-ready Rechte- und Rollensystem für Hunderte Fernwarter weltweit
  • Höchste Sicherheit und Kontrolle durch portgenauen Zugriff auf das vom Rest der Anlage isolierte Zielsystem sowie Rendezvous-Punkt in der DMZ
  • Video-Aufzeichnungsfunktion und Logging
  • Auch erhältlich als Industrial Appliance mit zweckgemäßem Temperaturbereich und Formfaktor sowie Komfort-Features wie z. B. Schlüsselschalter und Zwei-Faktor-Authentisierung
  • Hochsicherer Update-Mechanismus schützt vor Angriffen mit Quantencomputern

Fernwartung mit genubox

genubox ermöglicht Ihnen hochsichere Fernwartungszugriffe an nahezu jedem Ort.

Als robuste Appliance kann sie beispielsweise an Industrierobotern, Windrädern oder auch einfach in Serverräumen installiert werden, die von Herstellern oder Dienstleistern per Fernzugriff überwacht und betreut werden. Im Wartungsfall sorgt genubox hier für Sicherheit: Sie baut eine verschlüsselte Verbindung für die Datenübertragung auf und beschränkt mit ihrer Firewall-Funktion den externen Zugriff ausschließlich auf das betreute System – andere sensible Netzbereiche beim Kunden sind somit über den Wartungszugang nicht erreichbar.

Sicherer Wartungszugriff in sensible Netze

Unternehmen mit größeren Maschinenparks und auch die Fernwartungsanbieter müssen eine ständig steigende Anzahl von Fernwartungsverbindungen einrichten. Dabei ist zu beachten, dass die betreuten Maschinen zumeist in die lokalen Netzwerke (LAN) eingebunden sind. Sollten über diesen Wartungszugang Unbefugte oder Schadcode in das LAN eindringen, kann dies gravierende Folgen haben – nicht zuletzt für die Beziehung zwischen Fernwarter und Kunden. Hier muss eine Fernwartungslösung eingesetzt werden, die ein hohes Sicherheitsniveau gewährleistet. Weitere Anforderungen an Fernwartungslösungen sind eine komfortable Bedienung und Administration sowie eine einfache Integration.

Sichere Lösung: Rendezvous in der DMZ

genua bietet eine Fernwartungslösung, die hohe Anforderungen erfüllt: ein hohes Sicherheitsniveau, eine komfortable Bedienung und Administration sowie eine einfache Integration.

Unser Konzept: Es werden keine einseitigen Zugriffe vom Fernwartungsservice in Kundennetze zugelassen. Stattdessen laufen alle Wartungsverbindungen über einen Rendezvous Server, der in einer Demilitarisierten Zone (DMZ) neben der Firewall installiert ist – beim Dienstleister oder beim Kunden. 

Hierhin bauen sowohl der Wartungs-Service als auch der Kunde zum verabredeten Zeitpunkt Verbindungen auf. Erst mit dem Rendezvous auf dem Server entsteht die durchgängige Wartungsverbindung. Über diese kann jetzt der Service die Maschinenanlage oder das IT-System im Kundennetz ansprechen. So gewährleistet die Rendezvous-Lösung Kunden die vollständige Kontrolle über Wartungszugriffe in ihre Netze.

Durch die Möglichkeit, einen Virenscanner an den Rendezvous Server anzubinden, lassen sich die vom Dienstleister gesendeten Daten auf Schadcode überprüfen. Diese Option bietet zusätzlichen Schutz vor Angriffen und sichert die Anlagenverfügbarkeit.

Umfassende Übersicht, Kontrolle und Nachvollziehbarkeit

genubox verfügt über eine Schnittstelle zu SIEM-Systemen (Security Information and Event Management) zur zentralen Erfassung aller sicherheitsrelevanten Meldungen der Fernwartungslösung. Damit lassen sich diese mit Meldungen weiterer Systeme intelligent verknüpfen und Angriffsversuche nachvollziehen, die bei isolierter Betrachtung einzelner Systeme unerkannt bleiben.

Während eines Wartungszugriffs gilt das Vier-Augen-Prinzip: Anlagenbetreiber können alle Aktionen der Wartungs-Services live über die Bedienoberfläche mitverfolgen. Für eine spätere Nachvollziehbarkeit ist ebenfalls gesorgt – Videomitschnitte ermöglichen eine revisionssichere Dokumentation aller Wartungsarbeiten.

So haben Anlagenbetreiber die externen Zugriffe stets unter Kontrolle und können rückwirkend einfach feststellen, wer wann was in ihrem Netzwerk gemacht hat. Falls kritische Vorfälle auftreten sollten, lassen sich Ursachen, Verantwortlichkeiten und ggf. auch Regressforderungen mit dieser umfassenden Dokumentation klären.

Support von Zero-Trust-Konzepten

Beim Zero-Trust Networking wird das Vertrauen in die Sicherheit des Gesamtnetzes durch das Vertrauen in die Sicherheit spezifischer Kommunikationsendpunkte ersetzt, d. h. in Geräte, Dienste und Anwendungen.

Eine Kompromittierung einzelner Endpunkte ist damit auf die erlaubten Kommunikationsbeziehungen beschränkt und gefährdet nicht mehr das Gesamtnetz. Dieses Vorgehen gibt dem Betreiber die Kontrolle über seine Anlagen zurück und verringert proaktiv die Angriffsfläche.

Die Fernwartungslösung von genua unterstützt Zero-Trust-Konzepte. In diesem Zusammenhang übernimmt der Rendezvous Server die Rolle des Software-defined Perimeter und erlaubt authentisierten externen Anwendern den Zugriff nur auf spezifische Dienste. Hierhin verbindet sich das Zielsystem von innen. Der Fernwarter wiederum baut ebenfalls eine verschlüsselte Kommunikation zu diesem Perimeter auf. Nach erfolgreicher Authentisierung wird ein Zugriff ausschließlich auf spezifisch benötigte Dienste ermöglicht, wie z. B. auf den Desktop der zu wartenden Maschine, das Terminal oder auf ausgewählte Ports.

Das geschieht nach dem Principle of Least Privileges: Nur das gewünschte Protokoll der Software bestimmt also die Verbindung, alle anderen Anwendungen oder gar beide Netze werden nicht gekoppelt.

Eine Schnittstelle zu Identitäts- und Zugriffsmanagementsystemen ermöglicht die flexible Anbindung der Fernwartungslösung an eine zentrale Benutzer- und Rechteverwaltung. genubox unterstützt OKTA, Azure Active Directory, Microsoft Active Directory und RADIUS (Remote Authentication Dial-In User Service).

Revisionsoptimierte Videoarchivierung mit genuview

Remote Sessions können aufgezeichnet und zur Dokumentation archiviert werden. So lässt sich rückwirkend einfach feststellen, wer wann was im Netzwerk gemacht hat. Die Access- und Storage-Management-Lösung genuview erweitert diese Möglichkeit.

Die anwenderfreundliche Bedienungsoberfläche von genuview erleichtert hierbei die Übersicht, Verwaltung und Archivierung der Videos. genuview ist zudem komfortabel auf große Datenmengen und viele dauerhafte Verbindungen skalierbar.

Die Access- und Storage-Management-Lösung wird direkt mit der Fernwartungslösung verbunden. Die Serviceboxen an den Zielsystemen leiten die Daten der Video-Aufzeichnungen an externe genuview-Server weiter, z. B. auf einen Kunden-Server zur dortigen Speicherung und Archivierung.

Flexibilität und Effizienz durch Virtualisierung

Als plattformunabhängige Variante erweitert genubox Virtual die Einsatzmöglichkeiten.

Die sichere Fernwartungslösung ist im Mischbetrieb flexibel einsetzbar, z. B. in Private und Public Clouds sowie auf spezieller Industrie-Hardware in der Produktion. Dabei überzeugt genubox Virtual durch eine besonders einfache Inbetriebnahme, unter anderem durch effizientes Shipping, Deployment und zentrales Management aller Instanzen. Die Software-Anwendung ist kompatibel zur Access- und Storage-Management-Lösung genuview – für eine revisionsoptimierte Verwaltung und Archivierung von Remote-Session-Aufzeichnungen.

Komfort durch Fernwartungs-App

Bedient wird die Fernwartungslösung über eine komfortable Windows App.

Mit einem Mausklick initiiert der Service-Mitarbeiter den Aufbau der Wartungsverbindung. Wenn der Betreiber jetzt ebenfalls seinen Teil der Wartungsverbindung zum Rendezvous Server aufbaut, kann der Service direkt auf das Zielsystem zugreifen. Die Windows App kann der Service-Mitarbeiter auf jedem aktuellen Windows-System installieren – Administratorrechte sind dazu nicht erforderlich.

Die Administration der Fernwartungslösung erfolgt über eine Central Management Station. Diese ist auch für den Betrieb großer Installationen mit zahlreichen Wartungsverbindungen geeignet. So lässt sich mit geringem Aufwand eine einheitliche Lösung betreiben, über die alle Fernwartungsverbindungen laufen.

Rendezvous in der DMZ des Dienstleisters

Über diese Rendezvous-Lösung können sowohl Service-Anbieter als auch Firmen mit großen Maschinenparks beliebig viele Fernwartungsverbindungen komfortabel und hochsicher betreiben.

Verschlüsselung Made in Germany

Für die Zugriffe auf den Rendezvous Server werden stark verschlüsselte und authentisierte Punkt-zu-Punkt-Verbindungen erzeugt – es findet keine Netzkoppelung statt.

Die vom deutschen Hersteller genua verwendeten Verschlüsselungs- und Authentisierungsverfahren sind mit heutiger Technologie nicht zu knacken.

So ist sichergestellt, dass ausschließlich berechtigte Teilnehmer Zugang zu dem Server erhalten und die Datenkommunikation weder abgehört noch manipuliert werden kann.

Bei dem betreuten System im Netz des Kunden muss nur die Fernwartungslösung genubox installiert werden. Sie dient als Gegenstelle für die verschlüsselte Verbindung und schirmt mit ihrer integrierten Firewall im Wartungsfall das betreute System vom restlichen Kundennetz ab. So führt die Verbindung ausschließlich zum Wartungsobjekt, Zugriffe auf andere Systeme im Kundennetz sind nicht möglich. Diese Maßnahmen garantieren ein sehr hohes Sicherheitsniveau.

Einfache Integration

Flexibler Betrieb wird durch Cross-Platform-Funktionalität und Deployment in der Cloud, on Premise, auf Rack-Hardware oder als robuste Industrie-Appliance ermöglicht.

Bei dem betreuten System wird als Gegenstelle die Fernwartungslösung genubox installiert. Hier lässt sich genubox einfach in Betrieb nehmen: Die vorkonfigurierte Lösung wird lediglich noch ans Netzwerk angeschlossen. Da Firewalls in der Regel ausgehende Verbindungen zulassen, kann vom Netzwerk aus jetzt auf den Rendezvous Server zugegriffen werden – damit ist die Fernwartungslösung fertig eingerichtet.

Für zusätzliche Effizienz sorgen eine schnelle Inbetriebnahme in Wartungszyklen, Sicherheits-Updates, eine zentrale Administration sowie Massenkonfiguration.

Post-Quanten-Kryptografie: genua erfüllt zukünftige Sicherheitsanforderungen

Mit Produkten von genua gelingt Ihnen der Übergang in die Post-Quanten-Kryptografie. Unser Update-Mechanismus gewährleistet heute und in Zukunft vertrauenswürdige Produktaktualisierungen: Neben einer digitalen Signatur für höchste Sicherheit nach aktuellen Maßstäben schützt die Erweiterung um eine quantenresistente Signatur schon jetzt wirksam vor Angriffen mit Quantencomputern.

Mehr erfahren

Eine sichere Investition gemäß BSI-Empfehlung

Experten gehen davon aus, dass Quantencomputer in einigen Jahren derzeit verbreitete kryptographische Verfahren schwächen oder gar brechen können. Die Sicherheit des von genua in Kooperation mit der TU Darmstadt und der TU Eindhoven entwickelten Verfahrens XMSS ist heute wohlverstanden. Durch dessen Anwendung erfüllen wir die Empfehlungen für zukunftssichere Software-Updates gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) und National Institute of Standards and Technology (NIST).

Trainings

Produkttrainings genubox

Die genubox kann vieles – damit unsere Kunden die Möglichkeiten voll ausschöpfen können, bieten wir ihnen das Produkt-Training. Unsere Trainings beschäftigen sich stets mit den aktuellen Releases der Sicherheitslösungen und finden an unserem Firmensitz in Kirchheim bei München statt.

Alles über Produkttrainings genubox

Case Study

Zufriedene Kunden durch Fernwartungs-Service – KASTO Maschinenbau

KASTO, Weltmarktführer für die Herstellung von Metallsägen und Lagersystemen, bietet schnellen Service via Internet mit hochsicherer Fernwartungs-Lösung genubox. Für die Wartungsspezialisten von KASTO ist die Lösung komfortabel zu bedienen: Über ein einheitliches GUI können sie sich bei allen Wartungskunden auf genubox einloggen und dann weiter auf die Steuerungssysteme der Sägemaschinen oder Lagersysteme zugreifen. Hier werden mit verschiedenen Tools Betriebsdaten abgerufen, Analysen durchgeführt und ggf. Fehler behoben.

Artikel lesen

Unser Vertriebs-Team steht Ihnen für Anfragen gerne zur Verfügung. Wir freuen uns auf Sie.
 

Kontaktieren Sie uns